Hirdetés

Stuxnet-fertőzés a Nemzetközi Űrállomáson? Na ne!

Rövid, ám roppant tanulságos írást tett közzé tegnap a tomsguide.com-on Paul Wagenseil, mely egy a napokban a nemzetközi sajtó bejárt hírt vesz górcső alá, és két dologra mutat rá: egyrészt a sajtó felelősségére kiberbiztonsági ügyekben, másrészt arra, hogy az egyébként jogos félelmek miképp válhatnak hisztériává.

Mit keresne ott a Stuxnet?

Magam is olvastam nemrég azokat a tudósításokat, melyek arról szóltak, hogy a nemrég felfedezett, speciálisan az iráni atomdúsítók rendszereire tervezett Stuxnet vírus – melynek megismerésében elévülhetetlen érdemei vannak magyar kutatóknak is – megfertőzte a Nemzetközi Űrállomás (International Space Station – ISS) gépeit is. Ez az állítás annyira abszurdnak tűnt, hogy nem is kívántam vele foglalkozni. De most mégis, mivel az említett honlap megkísérelte felvázolni a hoax létrejöttének körülményeit.

Teljes bizonyossággal ugyan nem jelenthetjük ki, hogy a Stuxnet nem került fel az ISS fedélzetére, de lássuk be, vajmi kicsi az esély erre – hacsak nincsenek dúsítók az állomás fedélzetén, de még ez sem elegendő feltétel.

A valós történet ennél jóval egyszerűbb. A nagy lapok mind az orosz bázisú Kaspersky biztonsági céget határozzák meg forrásként, ám a Kaspersky sosem állította, hogy a Stuxnet megfertőzte az ISS rendszerét. Valójában arról van szó, hogy két különálló híradást kevertek egybe a lapok: az űrállomáson állítólag felfedeztek egy még nem azonosított kártevőt a gépeken (erre volt már példa), a másik, a Kaspersky által bedobott hír szerint pedig az orosz nukleáris erőművek hálózatába is bejutott a Stuxnet. Ami fontos: egyikre sincs konkrét bizonyíték ebben a pillanatban.

Tisztába a gyereket

Alapvetően mindkét forgatókönyv elképzelhető, hiszen az emberi felelőtlenség végtelen.

Az ISS kapcsán állítólag előfordult már – és a Kaspersky is erre hivatkozik –, hogy az űrhajósok ellenőrizetlen módon használtak pendrive-okat, és így vitték fel a malware-t az állomás gépeire. Ezeket a történéseket általában nagyon bizalmasan kezelik, de amit erről eddig tudni lehet: találtak már vírusokat az ISS számítógépein, de nem a vezérlő gépeken, hanem az űrhajósok által használt, akkor még Windowst, ma már Linuxot futtató laptopokon, és ezek a kártékony kódok sem veszélyeztették a működést, mivel az egyik pl. olyan féreg volt, amelyik játékok jelszavait próbálja meg ellopni. Maga a fő rendszer ilyen egyszerű módon nem támadható – állította tavaly egy felelős.

A Stuxnet orosz jelenlétéről: a Kaspersky marketinggépezetének állítása azért is kétségbe vonható, mivel ezt a rosszindulatú programot célszoftverként tervezték meg. Az volt a dolga, hogy a natanzi dúsító üzem bizonyos berendezéseinek vezérléséhez férjen hozzá, majd azokat manipulálja (a program a Siemens ipari területen használt SCADA-rendszerére, a Simatic WinCC-re készült). Ha önmagában ennek a malware-nek valamelyik változata került be az orosz nukleáris rendszerbe, az semmilyen hatással nem jár, mivel nem alkalmas károkozásra (az persze megeshet, hogy bizonyos orosz létesítményekben pontosan ugyanazt a sebezhető szoftvert használják, és nem is javították a botrány után, de ennek kicsi az esélye). És persze az is elképzelhető, hogy módosították a kódot, és speciálisan orosz célpontokra méretezték át, ám ennek az állításnak az alátámasztására a Kaspersky eddig még semmilyen bizonyítékot nem hozott fel.

Szóval marad a kamu: a Stuxnet megfertőzte az ISS-t.

  • Kapcsolódó cégek:

Azóta történt

Előzmények